Memahami Audit Sistem/Teknologi Informasi
Definisi Audit SI/TI (1)
(Weber, 1999) Audit Sistem Informasi merupakan proses pengumpulan dan evaluasi fakta untuk menentukan apakah sistem komputer yang digunakan telah dapat melindungi aset milik organisasi, mampu menjaga integritas data, dapat membantu pencapaian tujuan organisasi secara efektif, serta menggunakan sumber daya yang dimiliki secara efisien
Definisi Audit SI/TI (2)
(ISACA-CISA) Proses sistematis yang dilakukan dengan memperhatikan keobjektifan dari pihak yang kompeten dan indpenden dalam prolehan dan penilaian bukti-bukti terhadap tuntutan-tuntutan yang terkait dengan hal-hal atau kejadian yang bersifat ekonomis, tujuan dari kegiatan audit adalah memberikan gambaran kondisi tertentu yang berlangsung di perusahaan dan pelaporan mengenai pemenuhan terhadap sekumpulan standar yang terdefinisi.
Definisi Audit SI/TI (3)
(I.T.I.L) Insiden adalah setiap kejadian di luar standard operation layanan yang menyebabkan gangguan atau penuruan kualitas dari layanan. Manajemen insiden bertujuan untuk memulihkan operasi sesegera mungkin setiap terjadinya insiden
Cakupan Audit SI/TI Audit Sistem/Teknologi Informasi sendiri merupa kan gabungan dari berbagai macam ilmu, yaitu: Traditional Audit Manajemen Sistem Informasi Sistem Informasi Akuntansi Ilmu Komputer Behavioral Science.
Audit SI/TI dibedakan 2 kategori Pengendalian Umum (General Control) Pengendalian Aplikasi (Application Control)
Pengendalian Umum (General Control) Tujuannya lebih menjamin integritas data yang terdapat didalam sistem komputer dan sekaligus meyakinkan integritas program atau aplikasi yang digunakan untuk melakukan pemrosesan data
Pengendalian Aplikasi (Application Control) Tujuannya untuk memastikan bahwa data di-input secara benar ke dalam aplikasi, diproses secara benar, dan terdapat pengendalian yang memadai atas output yang dihasilkan.
Tujuan audit SI/TI adalah untuk meninjau dan mengevaluasi pengen dalian internal yang melindungi sistem tersebut. Ketika melakukan audit SI/TI seorang auditor harus memastikan tujuan-tujuan berikut terpenuhi 1.Perlengkapan keamanan melindungi perlengkap an komputer, program, komunikasi & data dari ak- ses yg tidak sah, modifikasi atau penghancuran 2.Pengembangan & perolehan program dilaksana kan sesuai dengan otorisasi khusus dan umum dari pihak manajemen
3.Modifikasi program dilaksanakan dengan otorisa si dan persetujuan dari pihak manajemen 4.Pemrosesan transaksi, file laporan dan catatan komputer lainnya telah akurat dan lengkap 5.Data sumber yang tidak akurat atau yang tidak memiliki otorisasi yang tepat diidentifikasi dan ditangani sesuai dengan kebijakan manajerial yang telah ditetapkan. 6.File data komputer telah akurat, lengkap dan dijaga kerahasiaannya.
Waktu Audit Sebelum Implementasi ( pre-implementation system ) Setelah sistem “live” ( post-implementation system )
Manfaat audit Pre-Implementation System 1. Institusi dapat mengetahui apakah sistem yang telah dibuat sesuai dengankebutuhan ataupun memenuhi acceptance criteria. 2. Mengetahui apakah pemakai telah siap menggunakan sistem tersebut. 3. Mengetahui apakah outcome sesuai dengan harapan manajemen.
Manfaat audit Post-Implementation System 1. Institusi mendapat masukan atas risiko-risiko yang masih ada dan saran untuk penanganannya. 2. Masukan-masukan tersebut dimasukkan dalam agenda penyempur naan sistem, perencanaan strategis dan anggaran pada periode berikutnya. 3. Bahan untuk perencanaan strategis dan rencana anggaran di masa datang. 4. Memberikan reasonable assurance bahwa sistem informasi telah sesuai dengan kebijakan atau prosedur yang telah ditetapkan. 5. Membantu memastikan bahwa jejak pemeriksaan (audit trail) telah diaktifkan dan dapat digunakan oleh manajemen, auditor maupun pihak lain yang berwenang untuk melakukan pemeriksaan. 6. Membantu dalam penilaian apakah initial proposed values telah terealisasi dan saran tindak lanjutnya.
Konsep audit SI/TI (1)
Konsep audit SI/TI (2)
Konsep audit SI/TI (3)
Pondasi Audit SI/TI (1)
Pondasi Audit SI/TI (2)
Tahapan Audit SI/TI (1)
Tahapan Audit SI/TI (2)
Tahapan Audit SI/TI (3)
Memperoleh Pemahaman (1)
Memperoleh Pemahaman (2)
Pendekatan Audit SI/TI (1)
Pendekatan Audit SI/TI (2)
Pendekatan Audit SI/TI (3)